TMobile調(diào)查大規(guī)模潛在數(shù)據(jù)泄露

一名黑客似乎在地下論壇上出售與數(shù)百萬T-Mobile客戶有關(guān)的個人身份信息 (PII) 。雖然論壇帖子沒有明確說明數(shù)據(jù)屬于 T-Mobile，但賣家告訴主板他們通過破壞電信公司的服務(wù)器獲得了這些信息。

據(jù)報道，該數(shù)據(jù)池包括大約 1 億 T-Mobile 客戶的社會安全號碼 (SSN)、電話號碼、姓名、實際地址、唯一 IMEI 號碼和駕駛執(zhí)照 (DL) 信息。

TECHRADAR 需要您!

我們正在研究我們的讀者如何將 VPN 與 Netflix 等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會占用您超過 60 秒的時間，如果您能與我們分享您的經(jīng)驗，我們將不勝感激。

黑客已經(jīng)在暗網(wǎng)上以 6 個比特幣(約 27 萬美元)的價格出售了不到三分之一的帶有 SSN 和 DL 詳細(xì)信息的被盜數(shù)據(jù)，并打算私下出售數(shù)據(jù)庫的其余部分。

針對報道，T-Mobile 發(fā)表了一份聲明，聲稱正在調(diào)查潛在的違規(guī)行為。

“我們知道在地下論壇上提出的索賠，并一直在積極調(diào)查其有效性。我們目前沒有任何其他信息可以分享，”該公司告訴主板。

有趣的是，黑客聲稱 T-Mobile 知道該漏洞，因為該公司已封鎖他們對被破壞服務(wù)器的訪問權(quán)限。

“我認(rèn)為他們已經(jīng)發(fā)現(xiàn)了，因為我們無法訪問后門服務(wù)器，”賣家在在線聊天中告訴Motherboard。

T-Mobile 沒有立即回應(yīng)TechRadar Pro確認(rèn)違規(guī)的請求。

Mayank Sharma 在 Linux 上有近 20 年的寫作和報告經(jīng)驗，他希望每個人都認(rèn)為他是TechRadar Pro在該主題上的專家。當(dāng)然，他對其他計算主題也同樣感興趣，尤其是網(wǎng)絡(luò)安全、云、容器和編碼。